新型DDoS恶意软件Condi利用TP-Link AX21路由器漏洞

关键要点

• TP-Link Archer AX21 (AX1800) 路由器存在严重漏洞 CVE-2023-1389，已被新兴 DDoS-as-a-Service 恶意软件 Condi 利用。
• Condi 在其架构中添加了机制，以停止竞争对手的恶意软件和旧版本 Condi 的过程。
• Condi 还通过扫描公共 IP 的开放端口来快速感染新设备。
• 立即更新受影响的 WiFi 路由器固件以防止该威胁。

根据 ，受到高风险漏洞
CVE-2023-1389 影响的 TP-Link Archer AX21 (AX1800) WiFi 路由器，已经成为新型 DDoS 服务恶意软件
Condi 的目标。上个月，Condi 恶意软件首次出现，且在四月间，此漏洞已被 Mirai 恶意软件利用。Fortinet 的报告指出，Condi的操作者在恶意软件中集成了一个机制，旨在停止竞争对手的恶意软件进程以及旧版本的 Condi。同时，Condi还配备了一种清除工具，用于删除特定文件，阻止设备重启或关机。

Condi 特别针对开放端口 80 或 8080 的公共 IP 进行扫描，以实现新的设备感染。操作者还分发了多个 Condi样本，其中一些利用其他漏洞，而另一些则采用了带有 Android 调试桥 (ADB) 源代码的 shell 脚本，以通过开放的 ADB端口进行传播。针对这种 DDoS 恶意软件，受影响的 WiFi 路由器应立即应用固件更新，以防止潜在的网络安全威胁。

综上所述，保持路由器固件最新是保护用户网络安全的重要措施。